7.9высокая
BDU:2023-05230
Уязвимость сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) и системы обмена сообщениями Cisco Unity Connection, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-07
Описание
Уязвимость сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, систем обработки вызовов Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME) и системы обмена сообщениями Cisco Unity Connection связана с недостатками разграничения доступа к файлам обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Emergency Responder (12.5.1SU4)Cisco Emergency Responder (12.5.1SU8a)Cisco Emergency Responder (14SU3)Cisco Unified Communications Manager (12.5.1SU8)Cisco Unified Communications Manager SME (12.5.1SU8)Unity Connection (12.5.1SU6)Unity Connection (12.5.1SU7)Unity Connection (12.5.1SU8)Unity Connection (14SU2)Unity Connection (14SU3)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-priv-esc-D8Bky5eg
Оценка CVSS
| Балл | 7.9 — высокая опасность |
Источники и патчи